Uauth Manual
はじめに
このドキュメントは、主にシステム管理者向けに書かれた、UsbAuthおよび、その中核になるUauthコマンドのマニュアルです。
Default
特別の変更をしなければ、
|
実行ファイル |
/usr/local/sbin/{uauth, usbauth, uauthwait} |
|
データーベース |
/usr/local/etc/usbauth |
|
認証ディバイスのmount場所 |
/mnt/auth |
|
認証ディバイスの設定 |
/etc/uauth.conf |
に、必要なファイルが配置されます。このように設定されているものとして、以下の説明をします。そうでない場合は、適当に読み替えて運用してください。
各ファイルの役割
|
File |
言語 |
役割 |
|
uauth |
C |
実際に認証や、認証ディバイスの制作、 アカウントの取り消しをする |
|
uauthwait |
ncursis |
認証を開始するウインドウを表示する |
|
usbauth |
sh script |
uauthで認証されたユーザーのために、 環境を設定し、loginを受け入れる |
|
/usr/local/etc/usbauth |
gdbm |
アカウントと、パスワードを蓄積する |
|
/mnt/auth |
dir |
認証用のディバイスをmountする位置 |
|
/etc/uauth.conf |
text |
認証用ディバイスの名前を書く |
uauthのオプション
|
-d, --device device |
認証用のディバイス名 |
/etc/uauth.confは、usbauthが使い、uauthは使用しないので、このオプションで指示する |
|
-a, --add username |
ユーザーの登録 |
-d optionと組み合わせ、ユーザーの新規登録、認証ディバイスの製作をする。 |
|
-r, --remove username |
ユーザーの抹消 |
登録済みのユーザーを削除する |
|
-f, --dbfile dbpath |
データーベースの指定 |
/usr/local/etc/usbauthがdefaultだが、 別のデーターベースを使うときなどに使用。 |
|
-h, --help |
ヘルプ |
オプション一覧を表示する |
|
-v, -V, --version |
バージョン表示 |
プログラムのバージョンを表示する。 エラーレポートを発信するときは、必ずこの表示を連絡していただきたい。 |
Back Door
利用するシステムが、機密度が高く、しかしユーザーが「認証」の重要度をよく理解していない場合、まずは「教育」する必要があるが、このUsbAuth systemを導入し、/etc/passwdのpasswd欄を*にして、NISも、使用不可にしてしまうと、一般のpasswd認証はされなくなり、システムコンソールから、このUsbAuth systemシステムでLoginする以外に方法がなくなるため、不用心なユーザーから、情報が漏えいする危険は、かなり減少します。
ところが、UsbAuth systemに何らかのトラブルが発生し、システム管理者も入れない事態が起こる危険性があります。
このため、UsbAuthはBack doorを設けました。
Login画面が表示されているとき、ESCを打ち込むと、xdm loginに移行します。
まあ、Back Doorといっても、X11の標準的な認証であり、一般ユーザーの通常loginは、先に述べた方法で禁止しておけば、セキュリティレベルの低下は最低限で済むと考えます。
Copyright (c) 
$Id: uaurh.html,v 1.5 2003/09/26 10:40:47 mac Exp $